Skip to content

Latest commit

 

History

History

provisioners

Folders and files

NameName
Last commit message
Last commit date

parent directory

..
modulos/instance
modulos/instance
 
 
README.md
README.md
 
 
app.tf
app.tf
 
 
output.tf
output.tf
 
 
prod.tfvars
prod.tfvars
 
 
variables.tf
variables.tf
 
 

README.md

Provisioners

En este capitulo se hablara sobre provisioners que nos permite configurar servidores despues de construirlos.

Mas informacion en este enlace: https://www.terraform.io/docs/provisioners/index.html

Para la practica nos basaremos en los archivos de modulos-locales https://github.com/muchikon/terraform/tree/master/modulos-locales

Modificamos el archivo

main.tf

Agregamos en el security group una regla de egreso

provider "aws" {
  region = "us-east-2"
}

resource "aws_security_group" "ssh_connection" {
  name        = var.sg_name

  dynamic "ingress" {  
    for_each = var.ingress_rules  
    content {
        from_port   = ingress.value.from_port
        to_port     = ingress.value.to_port
        protocol    = ingress.value.protocol
        cidr_blocks = ingress.value.cidr_blocks
    }
    
  }
  
  dynamic "egress" {  
    for_each = var.egress_rules  
    content {
        from_port   = egress.value.from_port
        to_port     = egress.value.to_port
        protocol    = egress.value.protocol
        cidr_blocks = egress.value.cidr_blocks
    }
    
  }

  tags = {
    Name = "allow_tls"
  }
}

resource "aws_instance" "web" {
  ami           = var.ami_id
  instance_type = var.instance_type
  tags          = var.tags
  security_groups = ["${aws_security_group.ssh_connection.name}"]
}

variables.tf

  • Se agrega la nueva variable creada de "egress_rules"
  • Este cambio se hace en la carpeta instance y en el archivo de la raiz
variable "egress_rules" {
}

app.tf

  • Se agrega la nueva regla de egress_rules
provider "aws" {
  region = "us-east-2"
}
module "app-platzi" {
	source = "./modulos/instance"
	ami_id = var.ami_id
	instance_type = var.instance_type
	tags = var.tags
	sg_name = var.sg_name
	ingress_rules = var.ingress_rules
	egress_rules = var.egress_rules
}

prod.tfvars

  • En la seccion egress_rules se agrega
  • from_port = 0 (que sea todos los puertos)
  • to_port = 0 (que sea todos los puertos)
  • protocol = "-1" (esto indica que se conectara a cualquier protocolo)
ami_id	= "ami-08122fxxxxxxxxxxx"
instance_type = "t2.large"
tags	= { Name = "practica1", Environment = "Prod" }
sg_name	= "platzi-rules-provisioners"
ingress_rules = [
	{
		from_port = "22"
		to_port = "22"
		protocol = "tcp"
		cidr_blocks = ["0.0.0.0/0"]
	},
	{
		from_port = "80"
		to_port = "80"
		protocol = "tcp"
		cidr_blocks = ["0.0.0.0/0"]
	}
	]
egress_rules = [
	{
		from_port = 0  #que sea todo
		to_port = 0  
		protocol = "-1"  #esto indica que se conectara a cualquier puerto
 		cidr_blocks = ["0.0.0.0/0"]
	}
	]

Ejecutamos

$ terraform init

Luego

$ terraform validate

No deberia mostrar ningun error, sino toca revisar los archivos

$ terraform plan -var-file prod.tfvars

Nos muestra que agregara dos recursos

image

$ terraform apply -var-file prod.tfvars -auto-approve

Se crean los recursos y nos muestra la IP del servidor creado

image

Ahora en el archivo

main.tf

  • En el recurso "aws_instance" se agrega un provisioner "remote-exec"
  • type = "ssh" (tipo de conexion)
  • user = "centos" (le indicamos el usuario)
  • private_key = file("~/.ssh/packer-key") (La llave a utilizar)
  • host = self.public_ip (por default se intenta conectar a la IP privada por eso se indica que se conecte a la IP publica)
  • inline: esto realmente hace el aprovisionamiento, este parametro envia la lista de comandos que desee ejecutar dentro la maquina virtual.
resource "aws_instance" "web" {
  ami           = var.ami_id
  instance_type = var.instance_type
  tags          = var.tags
  security_groups = ["${aws_security_group.ssh_connection.name}"]
  provisioner "remote-exec" {
	connection {
		type = "ssh"
		user = "centos"
		private_key = file("~/.ssh/packer-key")
		host = self.public_ip
		}
		inline = ["echo hello",
		"sudo yum install docker-ce docker-ce-cli containerd.io -y",
		"sudo systemctl start docker",
		"sudo groupadd docker",
		"sudo usermod -aG docker centos",
		"docker run -it -d -p 80:80 muchikon/nginx-app:v1"]
  }
}

Como se agrego cambios en el provisioner y terraform no lo detecta, se va a destruir la infraestructura con el comando

$ terraform destroy -var-file prod.tfvar

Luego que termine de destruir lo creado, ejecutamos el comando

$ terraform apply -var-file prod.tfvar -auto-approve

Una vez que termina de ejecutar

image

Validamos la aplicacion levantada en la IP publica

image

Validamos la pagina interna "hello"

image

Luego de terminar las practicas no olvidar borrar todo para que amazon no realice cargos en el uso de AWS.

$ terraform destroy -var-file prod.tfvar -auto-approve

image